Eudemon8000E 防火墙无法远程telent

发布时间:  2016-12-30 浏览次数:  104 下载次数:  0
问题描述
目前WLAN有两台防火墙(FW02-XXX、FW01-XXX),防火墙之间有互联,平台登录都是通过堡垒机登录。在前段时间我们在堡垒机发现FW01-XXX这台无法登录,于是就尝试从直连的FW02-XXX登录FW01-XXX,结果如下:
<GD-WB-WLAN-FW02-XXX-HW>telnet 120.196.96.X
10:46:10  2016/12/28
Trying 120.196.96.X ...
Press CTRL+K to abort
 另外情况是FW01-XXX尝试自己TELNET自己是不行的,情况如下:
<GD-WB-WLAN-FW01-XXX-HW>telnet 120.196.96.X
10:48:17  2016/12/28
Trying 120.196.96.X ...
Press CTRL+K to abor
检查相关配置如下:

user-interface vty 0 4
 acl 3602 inbound                         
 authentication-mode aaa
 undo authentication fail-lock enable
 idle-timeout 5 0
 protocol inbound all

#

acl number 3602

 description Telnet
 rule 5 permit ip source 120.196.96.0 0.0.0.255
 rule 20 permit ip source 10.201.36.108 0
 rule 41 permit ip source 132.97.32.0 0.0.0.255
 rule 42 permit ip source 10.201.196.0 0.0.0.255
 rule 50 permit ip source 10.1.11.0 0.0.0.3
 rule 51 permit ip source 10.1.11.12 0.0.0.3
 rule 53 permit ip source 188.1.23.106 0
 rule 54 permit ip source 10.201.38.0 0.0.0.255
 rule 9000 deny ip


告警信息

无任何相关告警

处理过程


怀疑客户虚拟终端线路资源被沾满<GDGZ-WB-WLAN-FW01-XXX-HW>display   user-interface  
09:31:11  2016/12/29
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int    
+ 0    CON 0    9600       -     3     3           A     -      
  33   AUX 0    9600       -     0     -           A     -      
+ 34   VTY 0               -     0     3           A     -      
+ 35   VTY 1               -     0     3           A     -      
+ 36   VTY 2               -     0     3           A     -      
+ 37   VTY 3               -     0     3           A     -      
+ 38   VTY 4               -     0     3           A     -  

此时查看  user-interface vty 0 4  
 acl 3602 inbound                        
 authentication-mode aaa
 undo authentication fail-lock enable
 idle-timeout 5 0
 protocol inbound all


根因


VTY资源被占满,导致用户无法telnet,从新释放后,恢复。


解决方案

<GDGZ-WB-WLAN-FW01-XXX-HW>free  user-interface   34
09:32:00  2016/12/29
Warning: User interface VTY0 will be freed. Continue? [Y/N]:y
 [OK]

将占用资源用户全部释放,客户测试可正常登入。

END